分类:JAVA

3 篇文章

java写文件getshell
如果能任意文件读写,除了写jsp、crontab,如何getshell 0x01 fastjson 1.2.68 绕过autoType 看一下原理: 使用期望类expectClass 如: public class testfj1268 extends Exception { private String domain; public testfj…
shiro-1.2.4反序列化分析踩坑
环境搭建 github上下载源码,配上tomcat运行shiro-web shiro-root pom.xml <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl</artifactId> <!-- 这里需要将…